¿Cómo los bancos recordar "su equipo"?

Question

Como probablemente muchos de ustedes saben, los bancos en línea hoy en día tiene un sistema de seguridad mediante el cual se le pide algunas preguntas personales, incluso antes de ingresar su contraseña.Una vez que haya respondido a ellos, usted puede elegir para que el banco "acuérdate de este equipo" para que en el futuro puede iniciar sesión por sólo introducir su contraseña.

¿Cómo funciona la opción de "recordar a este equipo" parte de trabajo?Sé que no se puede cookies, debido a la característica de las obras a pesar de el hecho de que yo borre todas mis cookies.Pensé que podría ser por dirección IP, pero mi amigo con una IP dinámica afirma que trabaja para él, demasiado (pero tal vez está mal).Él pensó que era la dirección MAC o algo, pero estoy muy en duda que!Así, hay un concepto de https-sólo las cookies que no me queda claro?

Por último, la programación de la parte de la pregunta:¿cómo puedo hacer algo similar a mí, por ejemplo, en PHP?

Answer 1

De hecho, lo más probable que el uso de cookies.Una alternativa para ellos sería el uso de "las cookies de flash"oficialmente se llama "Los Objetos Locales Compartidos").Son similares a las cookies en el que están ligados a un sitio web y tener un límite superior de tamaño, pero son mantenidos por el flash player, por lo que son invisibles a cualquier herramientas del navegador.

Para desactivarlas (y la prueba de esta teoría), puede utilizar las instrucciones proporcionadas por Adobe.Otro ingenioso (o tal vez preocupante, dependiendo de su punto de vista) es que el LSO de almacenamiento es compartida por todos los navegadores, por lo que el uso de LSO usted puede identificar a los usuarios incluso si ellos cambiaron navegador (como siempre que se ha iniciado la sesión como el mismo usuario).

Answer 2

El banco particular me interesaba es el Banco de América.

Me han confirmado que si yo sólo borrar mis cookies o mi Lso, el sitio no requiere de mí para volver a introducir la información.Si, sin embargo, yo claro, yo tenía que ir a través de autenticación adicional.Por lo tanto, que parece ser la respuesta en mi caso en particular!

Pero gracias a todos por el heads-up con respecto a otros bancos, y posibilidades como la inclusión de la cadena de Agente de Usuario.

Answer 3

Este tipo de seguimiento de la sesión es muy probable que hacer uso de una combinación de una cookie con un identificador único identificación de la sesión actual, y el sitio web de emparejamiento de que la identificación con la última dirección IP que utiliza para conectarse a su servidor.De esa manera, si la IP cambia, pero usted todavía tiene la cookie, usted está identificado y registrado, y si la cookie está ausente, pero que tienen la misma dirección IP que la guarde en el servidor, a continuación, establecer su cookie para la identificación emparejado con esa IP.

La verdad es que la segunda posibilidad, que es difícil de conseguir.Si la cookie es falta, y solo tengo su dirección IP para mostrar para la identificación, es muy inseguro para iniciar a alguien en solo de la base de que.Así que los servidores probablemente almacén de información adicional acerca de usted, LSO parecer una buena opción, geo IP demasiado, pero de Agente de Usuario, no tanto porque en realidad no dicen nada acerca de usted, cada cuerpo utilizando la misma versión de la misma navegador como que tiene la misma.

Por otro lado, se ha mencionado que podría trabajar con direcciones MAC. Estoy en desacuerdo! Su dirección MAC nunca llegue a su servidor del banco, ya que sólo se utilizan para identificar a los lados de una conexión Ethernet, y para conectarse a su banco que hacer un montón de conexiones Ethernet:desde tu computadora a tu router de la casa, o de tu ISP, luego a partir de ahí el primer router de internet que ir a través de, a continuación, para el segundo, etc...y cada vez que se realiza una nueva conexión, cada máquina en cada lado de proveer a sus propias direcciones MAC.De modo que su dirección MAC sólo puede ser conocida a las máquinas directamente conectadas a través de un conmutador o el concentrador, porque otra cosa que las rutas de los paquetes reemplazará a tu MAC con el suyo propio.Sólo la dirección IP sigue siendo la misma de todo el camino.Si las direcciones MAC, empezó a ir todo el camino, sería una privacidad pesadilla, como todas las direcciones MAC son únicas para un solo dispositivo, por lo tanto a una sola persona.

Esto es un poco simplificada explicación, porque no es el punto de la pregunta, pero me pareció útil para borrar lo que se veía como un malentendido.

Answer 4

Es posible que los archivos flash para almacenar una pequeña cantidad de datos en su ordenador.También es posible que el banco utiliza ese enfoque de "recordar" su equipo, pero es arriesgado confiar en los usuarios que tienen (y no tener deshabilitado) de flash.

Answer 5

Mi sitio del banco me hace volver a autenticarse cada vez que una nueva versión de Firefox está fuera, así que definitivamente hay una cadena de agente de usuario del componente en algunos.

Answer 6

Podría ser una combinación de las cookies y dirección ip de registro.

Editar:Acabo de revisar mi banco y borra las cookies.Ahora tengo que volver a introducir toda mi info.

Answer 7

Yo creo que depende de el banco.Mi banco hace uso de una cookie desde la pierdo cuando me limpie las cookies.

Answer 8

Estás utilizando un ordenador portátil?¿Recuerda usted, después de eliminar las cookies, si el acceso desde otra red WiFi?Si es así, IP/ubicación física de asignación es altamente improbable.

Answer 9

Basado en todos estos puestos, las conclusiones a las que estoy llegando son (1) que depende del banco y (2) probablemente hay más de una pieza de datos que está involucrado, pero ver (1).

Answer 10

La dirección MAC es posible.

IP a la ubicación física de asignación también es una posibilidad.

Los agentes de usuario y otros encabezados HTTP, son tranquilas única para cada una de las máquinas.

Estoy pensando en aquellos sitios web que le impide el uso de una aceleración de gestores de descarga.Debe haber una manera.